摘 要：數(shù)字水印技術(shù)是目前信息安全技術(shù)領(lǐng)域的一個(gè)新方向，是一種可以在開放網(wǎng)絡(luò)環(huán)境下保護(hù)版權(quán)和認(rèn)證來源及完整性的新型技術(shù)。隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，對圖像、音頻、視頻等多媒體內(nèi)容的保護(hù)成為迫切需要解決的問題。文章簡要介紹了數(shù)字水印技術(shù)的原理，討論了數(shù)字水印技術(shù)在電子簽章系統(tǒng)中的應(yīng)用。

關(guān)鍵詞：數(shù)字水印；水印嵌入；水印檢測；電子簽章；應(yīng)用

0 引言

數(shù)字水印技術(shù)是目前信息安全技術(shù)領(lǐng)域的一個(gè)新方向，是一種可以在開放網(wǎng)絡(luò)環(huán)境下保護(hù)版權(quán)和認(rèn)證來源及完整性的新型技術(shù)。創(chuàng)作者的創(chuàng)作信息和個(gè)人標(biāo)志通過數(shù)字水印系統(tǒng)以人所不可感知的水印形式嵌入在多媒體中，人們無法從表面上感知水印，只有專用的檢測器或計(jì)算機(jī)軟件才可以檢測出隱藏的數(shù)字水印。

在多媒體中加入數(shù)字水印可以確立版權(quán)所有者、認(rèn)證多媒體來源的真實(shí)性、識別購買者、提供關(guān)于數(shù)字內(nèi)容的其它附加信息、確認(rèn)所有權(quán)認(rèn)證和跟蹤侵權(quán)行為。它在數(shù)據(jù)的分級訪問、數(shù)據(jù)跟蹤和檢測、商業(yè)和視頻廣播、Internet數(shù)字媒體的服務(wù)付費(fèi)、電子商務(wù)認(rèn)證鑒定等方面具有十分廣闊的應(yīng)用前景。自1993年以來，該技術(shù)已經(jīng)引起業(yè)界的濃厚興趣，并成為國際上非常活躍的研究領(lǐng)域。

1 數(shù)字水印技術(shù)原理及特征

數(shù)字水印技術(shù)是通過一定的算法將一些標(biāo)志性信息直接嵌到多媒體內(nèi)容中。目前大多數(shù)數(shù)字水印制作還采用加密(包括公開密鑰、私有密鑰)體系來加強(qiáng)保護(hù)，在水印的嵌入、提取時(shí)采用一種密鑰，甚至幾種密鑰。水印的嵌入和提取方法分別如圖1和圖2所示。

數(shù)字作品嵌入數(shù)字水印不應(yīng)引起明顯的降質(zhì)，并且不易被察覺。水印信息隱藏于數(shù)據(jù)而非文件頭中，文件格式的變換不應(yīng)導(dǎo)致水印數(shù)據(jù)的丟失。

魯棒性是指在經(jīng)歷多種無意或有意的信號處理過程后，數(shù)字水印仍能保持完整性或仍能被準(zhǔn)確鑒別?？赡艿男盘柼幚磉^程包括信道噪聲、濾波、數(shù)／模與模／數(shù)轉(zhuǎn)換、重采樣、剪切、位移、尺度變化以及有損壓縮編碼等。

在數(shù)字水印技術(shù)中，水印的數(shù)據(jù)量和魯棒性構(gòu)成了一對基本矛盾。從主觀上講，理想的水印算法應(yīng)該既能隱藏大量數(shù)據(jù)，又可以抗各種信道噪聲和信號變形。然而在實(shí)際中，這兩個(gè)要求往往不能同時(shí)實(shí)現(xiàn)。不過這并不會影響數(shù)字水印技術(shù)的應(yīng)用，因?yàn)閷?shí)際應(yīng)用一般只偏重其中的一個(gè)方面。

2 數(shù)字水印技術(shù)在電子簽章中的應(yīng)用

2．1 電子印章的原理

電子印章是在電子政務(wù)或電子商務(wù)實(shí)施中使用計(jì)算機(jī)技術(shù)添加在電子文件的文字內(nèi)容上面的印章圖像。經(jīng)過這種技術(shù)處理的有電子印章圖像的電子文件，可以在本地或異地直接使用計(jì)算機(jī)控制下的文件印制設(shè)備輸出有效的紙質(zhì)蓋章文件。作為現(xiàn)代密碼學(xué)與東方印鑒文化相結(jié)合的產(chǎn)物，電子印章實(shí)際上就是數(shù)字簽名加印章圖片，數(shù)字簽名是安全的保證，而印鑒則是權(quán)威的象征。電子印章技術(shù)要求電子印章和紙質(zhì)蓋章文件緊密結(jié)合，同時(shí)使用電子印章不能引起本單位蓋章印件的混亂。電子印章的使用，可防止偽造紙質(zhì)蓋章文件的犯罪行為。然而，電子印章技術(shù)普及使用的前提條件是電子印章必須能被相關(guān)法律賦予合法性，同時(shí)在法院案件審理時(shí)能為印章持有人提供有效和權(quán)威的證明。

通過數(shù)字水印技術(shù)的使用，能實(shí)現(xiàn)電子印章的防偽性和不可否認(rèn)性。所謂數(shù)字水印技術(shù)，是指采用信息處理技術(shù)把版權(quán)信息、認(rèn)證信息等秘密信息(這些信息即數(shù)字水印)，嵌入到原始數(shù)據(jù)中去，但不影響原內(nèi)容的價(jià)值和使用。數(shù)字水印信息可以是產(chǎn)品的序列號、版權(quán)所有者的標(biāo)志等認(rèn)證信息。通過特定的算法恢復(fù)和檢測被嵌水印后，可有效地分析信息失真的情況，判斷信息是否被篡改，為版權(quán)所有者提供信息被盜版的有利證據(jù)。因此，實(shí)用的數(shù)字水印技術(shù)必須具有較強(qiáng)的魯棒性、安全性和不可見性。

基于數(shù)字水印的電子印章將數(shù)字簽名技術(shù)與數(shù)字水印技術(shù)有機(jī)地結(jié)合在一起。其中數(shù)字簽名技術(shù)主要是對電子文檔進(jìn)行驗(yàn)證；而數(shù)字水印技術(shù)則側(cè)重于解決電子印章打印出來之后印章的防偽問題，其基本原理是，在印章圖片中嵌入不可見的水印信息，通過電子印章軟件將含有水印信息的印章加蓋到文件中。帶水印的電子印章的生成和檢測如圖3和圖4所示。

當(dāng)蓋有電子印章的電子文件發(fā)送到收文方時(shí)，接收方通過電子印章中所含的數(shù)字簽名，以驗(yàn)證電子文檔的完整性和真實(shí)性。驗(yàn)證通過后，文件可以被打印在紙質(zhì)材料上。通過手持式水印檢測儀對紙質(zhì)文件中水印的檢測，可以實(shí)現(xiàn)對文件的真實(shí)性、有效性的鑒別，以達(dá)到防偽的目的。如果沒有手持式水印檢測儀此類專用設(shè)備，也可以將打印出來的印章掃描進(jìn)電腦，通過水印提取軟件提取水印信息來鑒別印章的真實(shí)性。

2．2 電子簽章應(yīng)用

基于數(shù)字水印技術(shù)的電子印章可實(shí)現(xiàn)文檔簽章、手寫簽名、簽章驗(yàn)證、身份認(rèn)證、撤銷簽章、證書查看、移動簽章的功能。電子印章在應(yīng)用時(shí)，具有以下技術(shù)特點(diǎn)：①利用PKI技術(shù)，保證了電子印章中的數(shù)據(jù)的完整性和真實(shí)性(抗否認(rèn)性)；②通過采用數(shù)字證書和電子印章或手寫簽名信息的綁定，確保簽章信息來源可靠；③系統(tǒng)為每一個(gè)電子印章生成惟一序列編號，并與證書綁定，即使是同一個(gè)簽章圖片在不同的時(shí)刻生成的電子印章，其序列編號也不一樣，從而防止印章位圖的非法制作拷貝；④采用標(biāo)準(zhǔn)的散列算法(HASH)產(chǎn)生文件內(nèi)容數(shù)字摘要，確保電子簽章和被簽文件的緊密綁定；⑤采用標(biāo)準(zhǔn)的RSA、DES算法加密電子簽章實(shí)體數(shù)據(jù)，加強(qiáng)了簽名信息的安全；⑥通過數(shù)字水印技術(shù)，實(shí)現(xiàn)了簽章的不可復(fù)制性，即使對整篇文檔進(jìn)行復(fù)制，粘貼到新文檔中的簽章也將顯示無效，徹底杜絕利用已有電子簽章仿造新的文件。

數(shù)字水印技術(shù)一般包括三個(gè)基本方面：水印的生成、水印的嵌入和水印的提取與檢測。數(shù)字水印技術(shù)實(shí)際上是通過對水印載體媒質(zhì)的分析、嵌入信息的預(yù)處理、信息嵌入點(diǎn)的選擇、嵌入方式的設(shè)計(jì)、嵌入調(diào)制的控制等幾個(gè)相關(guān)技術(shù)環(huán)節(jié)進(jìn)行合理優(yōu)化，使得數(shù)字水印具有不可感知性、安全可靠性、穩(wěn)健性等必需特征。密鑰，作為水印信息的重要組成部分，是所有運(yùn)用數(shù)字水印技術(shù)的設(shè)計(jì)方案的重要特色所在。在各種相關(guān)的技術(shù)方案中，可以在信息預(yù)處理、嵌入點(diǎn)的選擇和調(diào)制控制等不同環(huán)節(jié)中實(shí)施密鑰的嵌入。

2．3 數(shù)字水印的生成

數(shù)字水印嵌入的一般過程如圖5所示。系統(tǒng)的輸入是水印信息w、原始載體數(shù)據(jù)I和一個(gè)可選的私鑰／公鑰K。其中水印信息可以是任何形式的數(shù)據(jù)，如隨機(jī)序列或偽隨機(jī)序列、字符或柵格、二值圖像、灰度圖像或彩色圖像以及3D圖像等等。水印生成算法G應(yīng)保證水印的惟一性、有效性、不可逆性等屬性。水印信息w可由偽隨機(jī)數(shù)發(fā)生器生成，采用基于混沌的水印生成方法，數(shù)字水印具有很好的保密特性。密鑰的使用加強(qiáng)了數(shù)字水印的安全性，可避免未授權(quán)的恢復(fù)和修復(fù)水印。密鑰的使用往往采用多密鑰組合的方法。盡管水印的嵌入算法很多，但大體可以分為空間域算法和變換域算法兩種。定義水印嵌入過程的通用公式為：

I_w=E(I，W，K) (1)其中I_w表示嵌入水印后的數(shù)據(jù)(即水印載體數(shù)據(jù))，I表示原始載體數(shù)據(jù)，w表示水印集合，K表示密鑰集合。這里密鑰K是可選項(xiàng)，一般用于水印信號的再生。

其中，w表示估計(jì)水印，D為水印檢測算法，I_w表示在傳輸過程中受到攻擊后的水印載體數(shù)據(jù)。檢測水印的手段可以分為兩種：一是在有原始信息的情況下，可以做嵌入信號的提取或相關(guān)性驗(yàn)證；二是在沒有原始信息情況下，必須對嵌入信息做全搜索或分布假設(shè)檢驗(yàn)等。如果信號為隨機(jī)信號或偽隨機(jī)信號，證明檢測信號是水印信號的方法一般就是做相似度檢驗(yàn)。水印相似度檢驗(yàn)的通用公式為：

其中w表示估計(jì)水印，w表示原始水印，Sim表示不同信號的相似度。

3 電子簽章系統(tǒng)的功能和特點(diǎn)

一個(gè)完整的電子簽證系統(tǒng)分為電子簽章制作部份、電子簽章加密部份和電子簽章網(wǎng)絡(luò)管理等三部份。在制作電子簽章過程中，可采用目前流行的印章制作軟件進(jìn)行原始印章的制作(即：生成各種印章圖像，如BMP文件)，并應(yīng)用MicrosoftPhotoshop等圖形處理軟件，對生成的各種印章圖像進(jìn)行相關(guān)處理，得到直觀的、符合相關(guān)要求的印章圖像。按數(shù)字水印生成過程原理，對原始印章圖像進(jìn)行相關(guān)的加密處理，從而形成所需要的加密電子簽章，并將其嵌入到Microsoft Word和Excel文檔中，也可以嵌入到其它應(yīng)用系統(tǒng)(如OA辦公自動化系統(tǒng)等)的相關(guān)文檔中。

3．1 三大功能

電子簽章系統(tǒng)具有文檔電子簽章、文檔驗(yàn)證和打印控制等三大功能。

文檔電子簽章 能夠在Microsoft Word和Excel及永中Office電子文檔上的任意地方簽署并顯示電子單位公章或電子個(gè)人手寫簽名，且可對電子文件進(jìn)行防篡改處理，并將產(chǎn)生的防篡改信息、證書信息、數(shù)字水印和印章圖像嵌入到電子文件中，實(shí)現(xiàn)對電子文件加蓋電子簽章標(biāo)記，使其成為電子信證文件，電子簽章上浮透明顯示，效果如同紙質(zhì)蓋章或簽名。能支持多個(gè)單位或個(gè)人會簽，簽章前電子簽章可以移動，一旦簽章后則電子簽章不能移動。印章或手寫簽名通過制證系統(tǒng)灌入到Ekey(電子鑰匙)中，其他任何人都無法進(jìn)行偽造。數(shù)字簽名私鑰存放于Ekey中，數(shù)字簽名運(yùn)算也在Ekey內(nèi)運(yùn)行，可保證私鑰無法被Ekey以外的系統(tǒng)讀取，從而保證了數(shù)字簽名的安全性。對文檔進(jìn)行簽署時(shí)要求簽署人提供自己的Ekey。文檔簽署后對文檔進(jìn)行重新簽署時(shí)，必須提供原始簽署者的Ekey，否則不允許對文檔進(jìn)行重新簽署。

文檔驗(yàn)證 能對所簽文檔內(nèi)容進(jìn)行完整性認(rèn)證，確定其是否被篡改并顯示證書和簽章信息。授權(quán)閱讀文件的人可以對文檔的完整性進(jìn)行驗(yàn)證，而不管它是否持有Ekey。如果簽署后的文檔發(fā)生了變更，驗(yàn)證時(shí)會提示文檔驗(yàn)證不通過(即文檔驗(yàn)證失敗)。簽署的結(jié)果和簽署者的證書及簽章信息在簽署后保存在Microsoft Word和Excel及永中Office的電子文檔中。

打印控制 為了適用各種應(yīng)用的要求，確保電子簽章的打印可控，在未安裝相關(guān)應(yīng)用軟件的機(jī)器上，電子簽章將不能顯示與打印。如安裝時(shí)未選打印控件，則電子簽章能顯示但不能打??；打印份數(shù)設(shè)置的控制權(quán)采用令牌傳送方式，只有持有簽章Ekey的人才能夠設(shè)置打印份數(shù)，且由先簽署者優(yōu)先決定是否獲得令牌或?qū)⒖刂茩?quán)交給下一個(gè)簽署者。一旦某一個(gè)簽署者設(shè)置了打印份數(shù)(獲取令牌)，其他人將無權(quán)再設(shè)置打印份數(shù)；只有在所有電子簽章的文檔驗(yàn)證通過情況下才能按打印份數(shù)打印含電子簽章的文檔。

3．2 五大特點(diǎn)

基于數(shù)字水印的電子印章系統(tǒng)，就是在電子印章中嵌入了不可見的水印信息，當(dāng)含有水印信息的電子印章打印出來之后，利用便攜的激光檢測儀就可以檢測出嵌入的水印信息，也可以通過掃描儀將印章圖片掃描進(jìn)電腦，利用水印提取軟件提取水印信息，從而達(dá)到印章防偽的目的?；跀?shù)字水印的印章打印防偽技術(shù)是目前最可靠的防偽技術(shù)，且使用成本低，同時(shí)具有以下五大特點(diǎn)。

嚴(yán)密性 所有電子簽章軟件在簽章時(shí)都通過驗(yàn)證服務(wù)器軟件來驗(yàn)證電子簽章的有效性，避免證書被廢止的電子簽章或者處于無效狀態(tài)的電子簽章也可以加蓋印章的非安全蓋章行為。

實(shí)用性 實(shí)現(xiàn)多個(gè)簽章部分重疊時(shí)的透明顯示?？梢栽谝延须娮雍灻厦婕由w電子印章，如同傳統(tǒng)方式一樣將印章加蓋在領(lǐng)導(dǎo)簽名上。在加蓋第一個(gè)印章后，文檔自動處于鎖定狀態(tài)，并且在文檔處于鎖定狀態(tài)下可以進(jìn)行會簽，實(shí)現(xiàn)在同一個(gè)文件上加蓋多個(gè)印章。

防復(fù)制性 印章無法通過Microsoft Word和Excel及永中Office的復(fù)制功能進(jìn)行復(fù)制，以防止利用已有電子簽章仿造新的文件，即使是在同一文檔中也不可以利用復(fù)制功能加蓋印章。

防偽造性 為使簽章不可仿造，簽章圖像與數(shù)字證書(即CA證書)綁定在一起，具有惟一性，即使是同一個(gè)簽章圖像在不同的時(shí)刻生成的電子簽章也不一樣。

直觀性嵌入到Microsoft Word和Excel及永中Office文檔中的簽章或手寫簽名可以達(dá)到同紙質(zhì)蓋章或紙質(zhì)手寫簽名相同的效果。

4 數(shù)字水印技術(shù)應(yīng)用展望

數(shù)字水印技術(shù)作為一種新興的應(yīng)用技術(shù)，一個(gè)尚未完善的科學(xué)領(lǐng)域，在對研究者提出嚴(yán)峻挑戰(zhàn)的同時(shí)，也帶來了難得的機(jī)遇。因?yàn)樵谝环N理論及技術(shù)趨于成熟的階段，正是各種觀點(diǎn)百家爭鳴的時(shí)候，面對這樣一個(gè)開放的研究體系，真正的突破者往往屬于勇往直前的先行者。未來的數(shù)字水印技術(shù)將向如下幾個(gè)方面發(fā)展：

(1)第二代的數(shù)字水印技術(shù)是基于內(nèi)容特征的數(shù)字水印算法，以及基于內(nèi)容的圖像檢索的新技術(shù)。同時(shí)，將對數(shù)字水印攻擊方法展開研究，分析算法的抗攻擊性和穩(wěn)健性等性能。這有利于促進(jìn)研制更好的數(shù)字水印算法。

(2)采用非對稱(公鑰)數(shù)字水印系統(tǒng)，該系統(tǒng)的檢測端可以通過一公開密鑰來檢測水印信號，以方便密鑰的管理和分發(fā)。

(3)嵌入的水印信號將使用具有實(shí)用價(jià)值的信息，例如一幅圖片、所有者簽名、文字信息等；且水印檢測時(shí)能實(shí)現(xiàn)水印的盲檢測，即不利用原始圖像就能檢測出嵌入的水印信息，這對于水印的實(shí)用化有重要意義。

(4)針對實(shí)際應(yīng)用提出適合的算法和應(yīng)用系統(tǒng)框架，一個(gè)理想的數(shù)字產(chǎn)品保護(hù)方案應(yīng)該同時(shí)實(shí)現(xiàn)版權(quán)保護(hù)與內(nèi)容認(rèn)證，甚至注釋功能。